Inledning

SmiLe Incubator, org. Nr. 556827-3550, arbetar kontinuerligt för att i våra olika roller som arbetsgivare, kund och leverantör säkerställa individers integritet genom att sträva efter att alla personuppgifter behandlas enligt lagkraven i Dataskyddsförordningen (GDPR).

SmiLe Incubator har vidtagit organisatoriska och tekniska åtgärder för att skydda personuppgifter från obehörig åtkomst och säkerställa att uppgifterna är tillgängliga och inte förloras eller ändras oavsiktligt eller av obehöriga. Vi anpassar kontinuerligt våra policys, rutiner och säkerhetsåtgärder i takt med att verksamhet och teknik förändras.

Bakgrund

Personuppgiftslagen (PUL) gäller baserad på EU:s dataskyddsdirektiv i Sverige sedan 1998. Övriga EU-länder har liknande skyddslagar. Syftet är att skydda människor mot integritetskränkning i samband med personuppgiftsbehandling. Dataskyddsförordningen, GDPR (General Data Protection Regulation) ersätter den 25 maj 2018 dataskyddsdirektivet och nationell lagstiftning (som PUL) i alla EU-länder. GDPR liknar PUL, men har ett antal viktiga justeringar, framför allt har finansiella sanktioner införts.

GDPR Policy

En GDPR policy har fastställts rörande hur SmiLe Incubator i sin verksamhet och levererade tjänster skall behandla och skydda personuppgifter. Policyn består av en introduktion till GDPR, personuppgiftspolicy, GDPR IT säkerhetspolicy och Kontaktinformation.

IT säkerhet

SmiLe Incubator arbetar kontinuerligt med att förbättra IT säkerheten så att personuppgifter i informationsbehandlande tekniska system, IT utrustning och bärbara media skyddas på ett professionellt sätt.

Lagring och radering av personuppgifter

SmiLe Incubator lagrar inte personuppgifter längre än det är nödvändigt för att kunna uppfylla ändamålen med behandlingen. Regelbundet raderas eller anonymiseras personuppgifter som inte längre är relevanta för de ändamål som de har samlats in för.

Länder där personuppgifter lagras och behandlas

Personuppgifter som delges SmiLe Incubator behandlas och lagras enbart inom EU/EES, dvs. de överförs inte till eller bearbetas i tredje land.

Anställda

Anställda som kan komma i kontakt med personuppgifter har fått en grundläggande information om GDPR och hur personuppgifter skall hanteras.

Leverantörer

Med biträdesavtal säkrar SmiLe Incubator upp våra leverantörers ansvar gällande deras behandling av personuppgifter och deras efterlevnad av GDPR.

Kunder

Informeras vid tecknande av avtal bl.a. om sina rättigheter, vad SmiLe Incubator gör för att efterleva Dataskyddsförordningen, GDPR och säkerställa individers integritet, samt relevanta kontaktuppgifter.

Personuppgiftsansvarig

Personuppgiftsansvarig och den som bestämmer ändamålen med och metoderna för behandlingen av personuppgifter och som ytterst ansvarar för att behandlingen sker i enlighet med tillämplig personuppgiftslagstiftning för SmiLe Incubator, är:

SmiLe Incubator AB, org. Nr. 556827–3550

Medicon Village
Scheelevägen 2
223 81 Lund

För ytterligare information gällande vår behandling av personuppgifter, önskan om registerutdrag och/eller avregistrering vänligen kontakta oss via e-post info@smileincubator.life.